Аудит информации как одно из методологических понятий внешнего государственного финансового контроля

АУДИТ ИНФОРМАЦИИ КАК ОДНО ИЗ МЕТОДОЛОГИЧЕСКИХ ПОНЯТИЙ ВНЕШНЕГО ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ

,

главный инспектор

отдела правовой и методической экспертизы

экспертно-правовой инспекции

Аннотация

Целью настоящей статьи является разработка предложений по практической реализации части 6 статьи 18 Закона города Москвы «О Контрольно-счетной палате Москвы». Работа посвящена рассмотрению аудита информации как одного из методологических понятий внешнего государственного финансового контроля и важнейшего инструмента управления знаниями в современном мире. В Российской Федерации определение понятия «аудит информации» в настоящее время законодательно не закреплено, отсутствует единая методологическая база для его практического применения.

При составлении статьи осуществлен перевод, анализ и обобщение материалов зарубежных исследований, посвященных теоретическим и практическим подходам к изучению и осуществлению аудита информации. На основе проделанной работы сформирована и предложена модель-алгоритм, которая может быть использована контрольно-счетными органами субъектов Российской Федерации при разработке соответствующего стандарта проведения аудита информации.

В заключение приводятся выводы о стратегической значимости аудита информации и о его роли в повышении статуса контрольно-счетных органов субъектов Российской Федерации.

Ключевые слова

Аудит информации, контрольно-счетный орган, информационные потоки, процессный подход, карты знаний.

Abstract

The purpose of the present article is development of proposals for practical realization of paragraph 6 of article 18 of the Law of Moscow city of 30.06.2010 № 30 “On the Chamber of Control and Accounts of Moscow”. The research is concerned with consideration of information audit as one of methodological concepts of external state financial control and essential knowledge tool in the modern world. In the Russian Federation the concept of information audit is not enshrined in the law up to the present day, and there is no universal methodological base for its practical application.

The author of the article exercised the translation, analysis and generalization of the foreign authors’ materials related to theoretical and practical approaches to research and performance of information audit. As a result the model (algorithm) was formed and suggested, that can be used by control and accounts bodies of the subjects of the Russian Federation when developing a corresponding standard for information audit conducting.

In summary there are some conclusions on strategic significance of information audit and its role in raising the status of control and accounts bodies of the subjects of the Russian Federation.

Keywords

Information audit, control and accounts body, information flows, process approach, knowledge maps.

В современном мире одним из важнейших управленческих ресурсов является информация. Ее производство и потребление составляют необходимую основу эффективного функционирования и развития различных сфер общественной жизни. В мировой научной терминологии все более прочное место занимают такие понятия, как информационное общество, информационные технологии, информационные потоки, информационные системы, информационный аудит, аудит информации и другие. Предметом исследования настоящей статьи является понятие и содержательные аспекты аудита информации как составляющей одного из ключевых процессов управления в современном обществе – управления знаниями – на международном уровне, в государственных структурах и отдельных организациях.

В России понятие аудита информации на федеральном уровне законодательно не закреплено, стандарты и методики его проведения не разработаны, что свидетельствует об отсутствии единого подхода к практическому использованию данного вида контроля.

Вместе с тем в русскоязычной научной литературе обращает на себя внимание ряд работ, посвященных вопросам оценки полноты, достоверности и качества управленческой информации. Как показал анализ некоторых исследований ([1], Копылова Е. К.[2], [3] и другие), в основу разрабатываемых учеными методологий оценки качества информации (мониторинг региональной социально-экономической ситуации, комплексная оценка качества учетной информации, аудит системы бухгалтерского учета в организации) положены процессный, системный, процессно-функциональный подходы. Системы соответствующих показателей качества позволяют осуществлять оценку и анализ исключительно определенного вида информации, связанной с управленческой деятельностью организаций.

Внешняя схожесть понятий «аудит информации» и «информационный аудит» обусловливает сложность определения и разграничения их значений. Однако сопоставление словарных дефиниций и контекстов применения указанных терминов показало существенную разницу: информационный аудит означает проверку и оценку государственных ИКТ-систем и практики их использования на соответствие нормативным требованиям, задачам и функциям ведомств, а также проверку эффективности их использования для взаимодействия с гражданами и бизнесом, оказания государственных услуг[4]. Аудит информации – более широкое понятие, которое затрагивает оценку полноты, достоверности, эффективности использования информации в организации, процессы ее деятельности и структурные взаимодействия. При наличии стандартов и руководств по аудиту информационных технологий[5] разработка соответствующей методологической базы для проведения аудита информации может рассматриваться как перспективный этап повышения качества управленческих процессов в государственных органах и органах государственной власти субъектов Российской Федерации.

Широко используемое в мировой научной терминологии понятие аудита информации, опыт определения его границ в зарубежных первоисточниках и обсуждение методологических вопросов, связанных с практическим применением аудита информации, требует детального анализа.

Как показало изучение англоязычной литературы по указанной тематике, исследовательский интерес к аудиту информации начал активно проявляться на международном уровне в конце 90-х годов XX века: в форме научного диалога обсуждались границы понятия, множественность возможных методологий проведения такого аудита, проблемы инструментария. Статьи, написанные в указанное время, и последующие демонстрируют положительную динамику в изучении рассматриваемого вопроса и свидетельствуют о том, что за рубежом, несмотря также на отсутствие общепризнанного стандарта либо методик проведения аудита информации, предпринимались попытки выработки общих подходов (рекомендаций), их апробации, обмена лучшими практиками.

В 2001 году было опубликовано исследование С. Хенкцель под названием «Аудит информации как первый шаг к эффективному управлению знаниями»[6], в котором была предложена ступенчатая модель проведения аудита информации, в дальнейшем апробированная учеными на практике. Аудит информации понимается исследователем как инструмент, который может быть использован не только для определения стратегически важных информационных ресурсов, но также задач и действий, которые создают знания и обусловлены перемещением знаний внутри организации. Согласно изложенной концепции, аудит информации призван не только изучать информационные ресурсы, необходимые сотрудникам организации для выполнения своей работы, но и выявлять, насколько эффективно они используются. Аудит информации представлен как систематическая оценка используемой информации, ресурсов и потоков для определения роли, которую они играют для достижения целей организации.

Весомый вклад в изучение аудита информации внесли ряд работ исследователей С. Буханана и Ф. Гибба[7], которые отражают последовательность в изучении различных аспектов аудита информации: определены его роль и границы, проведен сравнительный анализ основных методологических подходов к его проведению, описан опыт осуществления аудита информации в двух различных организациях и предложены конкретные приемы для достижения основных задач такого аудита. Научная новизна указанных работ заключается в выявлении необходимости использования процессного подхода во всех существующих методологиях, что позволяет учитывать организационные процессы при проведении аудита информации и составлять схемы информационных потоков, карты процессов в целях повышения результативности аудита.

По результатам анализа различных методологий и подходов к проведению аудита информации возможно предложить модель-алгоритм, которая может быть использована российскими контрольно-счетными органами при разработке соответствующего стандарта проведения аудита информации как одной из форм внешнего государственного финансового контроля. Модель-алгоритм сформирована в соответствии с ключевыми положениями вышеуказанной работы С. Хенкцель и дополнена отдельными элементами методологий, предложенных другими исследователями (Burk С., Horton F.). Выбор ориентации на работу данного автора обусловлен универсальностью этапов представленной модели, которые могут быть реализованы с помощью различного инструментария. Хенкцель была апробирована на практике несколькими исследователями и в последующем доработана С. Бухананом и Ф. Гиббом с учетом выявленных недостатков. В российской практике подобная модель-алгоритм, адаптированная под конкретные задачи государственного аудита, может быть использована при проведении аудита информации как формы упреждающего контроля благодаря его направленности на исключение рисков при принятии проверяемыми органами и организациями управленческих решений. Результаты такого аудита могут использоваться органами государственного финансового контроля для выработки превентивных мер по предотвращению нарушений в процессе управления публичными ресурсами.

С учетом вышеизложенного предлагаемая модель-алгоритм выглядит следующим образом.

1. Планирование.

Планирование аудита информации включает в себя получение общего представления о проверяемой организации, постановку целей аудита; определение объема информационных ресурсов и особенностей их размещения (включая человеческий, временной, финансовый факторы, технические и физические ресурсы); выбор методологии (способы сбора информации, ее анализа, оценки, представления результатов аудита); разработку стратегии взаимодействия (обеспечение понимания руководством и сотрудниками проверяемой организации целей и задач аудита, их роли на этапе сбора информации); обеспечение административной поддержки руководства проверяемой организации.

2. Сбор информации.

Возможно выделить три типа собираемой информации:

- данные, относящиеся к информации, необходимой для выполнения задач организации;

- данные, относящиеся к «уровню важности» информационных ресурсов и выполняемых задач (при этом рассматриваются цели, ключевые факторы успеха, под которыми понимаются элементы, обеспечивающие успех организации – удачная стратегия, профессиональный опыт, производительность и другие, задачи и деятельность каждого структурного подразделения, отдела, которые связываются с соответствующей организационной целью. При этом методом примерной групповой оценки цели ранжируются по шкале от 1 до 100);

- данные о передаче информации (эта стадия подразумевает создание информационной базы данных в качестве инструмента для установления стратегической значимости ресурсов). Записи должны создаваться для всех структурных единиц и включать их цели, критические факторы успеха и действия (деятельность).

Выделение типов информации необходимо для ее идентификации на этапе сбора. При этом одновременно осуществляется и определение миссии организации (в случае функционирования в ней системы менеджмента качества) либо ее основных целей, ценностей, основной деятельности, организационной структуры; идентификация общей используемой информации, информационных ресурсов. На данном этапе процессный подход позволяет преодолеть границы организационной структуры, определить информационные потоки и проследить, как отдельные структурные подразделения должны взаимодействовать между собой для достижения конечных целей организации.

В соответствии с методологией процессного моделирования для определения объема и значимости аудита информации может быть использована матрица определения его границ (scope matrix)[8]. С одной стороны, она выявляет ключевые элементы, на которых должен быть сосредоточен аудит информации: информационный менеджмент, информационные технологии, информационные системы, информационный контент, с другой – его основные направления в отношении организационных целей (стратегия, процессы, ресурсы).

После определения объема проводимого аудита информации составляются карты процессов (с указанием входов и выходов и действий каждого сотрудника), в которых отображается вся полученная информация. С учетом роли процессов в достижении общих целей, задействованных ресурсов, их стоимости и роли руководства в их моделировании выделяется главный процесс и разрабатывается модель его жизненного цикла с выделением подпроцессов (при этом информационные потоки отображаются как составляющие входов и выходов процесса (подпроцессов). Подобная схематизация и наглядное представление циркулирующей в процессе выполнения определенных задач информации создают основу для ее детального анализа.

3. Анализ информации.

Составление схем информационных потоков с учетом указания значимости информационных ресурсов для достижения организационных целей и задач, их ранжирования позволяет определять, на каких этапах и в каких структурных подразделениях синтезируются стратегически важные знания для дальнейшего повышения их качества.

Анализ значимости проводится на основе информационной базы данных, которая может быть использована для выявления:

- заданий, выполнение которых обеспечивается каждым информационным ресурсом;

- значимости каждого информационного ресурса по отношению к заданиям, который он обеспечивает;

- информационных ресурсов, которые обеспечивают выполнение каждой цели (задачи) организации;

- заданий, выполнение которых не обеспечивается оптимальными ресурсами;

- дублирования информационных ресурсов.

Визуальная репрезентация информационных потоков позволяет выявить неэффективность использования информации, «перегруженность» информационных посредников, информационные тупики, избыточность информационного обеспечения на одних этапах процесса и необеспечение необходимыми ресурсами на других, сбои в информационном обеспечении (например, отсутствие руководств по применению ресурсов, стандартизации, процедур).

4. Оценка информации.

Согласно процессному подходу выявленные проблемы являются одновременно возможностями улучшения процессов деятельности организации, включая повышение качества создаваемых знаний. Ключевые факторы успешного достижения проверяемой организацией основных целей определяются как сильные и слабые стороны на основе оценки выделенных ранее процессов и выявленных проблем. Указанные проблемы могут заключаться в излишнем скоплении информации, ошибочном распределении ресурсов, использовании ошибочных ресурсов, пробелах в обеспечении ресурсами, информационно перегруженных участках, отсутствии открытости и измеримости, отсутствии возможности оперативного контроля (прослеживаемости).

Для того чтобы определить значимость выявленных проблем, необходимо определить факторы их критичности (например, по 5-балльной шкале), решить вопросы, связанные с экономической целесообразностью их решения, определением их локализации (наблюдается в отдельной структурной единице или затрагивает организацию в целом). Для этого возможно использовать следующие критерии:

- наличие стратегической значимости проблемы;

- определение причины проблемы;

- объем непредвиденных затрат на ее решение;

- рассмотрение возможных альтернатив ее решения.

Для каждой выявленной проблемы может быть более одного решения и организация, осуществляющая аудит, должна рекомендовать наиболее соответствующее. Степень соответствия каждого решения должна быть определена посредством использования системы весов, чтобы измерить их в соотношении со стандартным набором критериев.

Рекомендации, сформулированные по результатам оценки, должны быть достижимы и управляемы.

5. Рекомендации и их выполнение.

По результатам проделанной работы формируется отчет о результатах аудита информации, включающий пересмотренные стратегические цели и задачи, детальную процессную модель, диаграммы информационных потоков и идентификацию и оценку ключевых информационных ресурсов. Соответственно, рекомендации проверяемым организациям представляют собой элементы изменений в используемых ресурсах и обеспечении, могут затрагивать рабочие процессы (например, в части управленческих решений – разработка информационной политики, введение системных анализов для рационализации и управления несопоставимыми сведениями управленческой базы данных и информационных систем и внедрение системы управления контентом (содержанием) внутрикорпоративной сети).

Когда полученные данные аудита информации переработаны в стратегии, а из них сформулированы рекомендации, должны быть разработаны планы по их выполнению. Необходимо также учитывать расходы, связанные с процессами внедрения и исполнения рекомендаций. Разработка подробного, всеохватывающего плана их выполнения и стратегия анализа функционирования внедренной системы облегчает принятие изменений и минимизирует риски неустранения выявленных нарушений до принятия экономически важных управленческих решений.

6. Обеспечение непрерывности аудита.

После первого проведения аудита информации проверяющей организацией должно быть принято решение о том, как полученные наборы данных могут в дальнейшем использоваться при проведении последующих аудитов для регулярного мониторинга информационной среды. Каждый последующий аудит информации должен учитывать результаты предыдущего.

В системе управления знаниями одним из современных способов хранения большого объема информации, а также визуализации накопленных знаний являются карты знаний. Под картой знаний понимается модель, представляющая семантическую карту (в виде графического изображения), отражающая распределение элементов знаний между различными объектами организации, такими как организационная единица, функция, процесс и так далее. Чаще всего в качестве основы для карты знаний используется схема организационной структуры организации, на базе которой отражаются носители и перечень актуальных знаний[9].

По мере изменения задач проверяемых организаций на основе использования информации, хранимой в картах знаний, возможно нахождение соответствующих как уже существующих, так и новых информационных ресурсов.

Карты знаний являются эффективным инструментом в процессе создания системы классификации знаний. Органы государственного финансового контроля, регулярно взаимодействующие с государственными органами и организациями в процессе выполнения своих задач и реализации полномочий, могут использовать отдельные виды карт знаний (процессно-ориентированные, концептуальные, карты компетенций и другие)[10], которые будут постоянно актуализироваться и пополняться. Это позволит заранее выбирать вектор направления проведения аудита, аспекты, на которые необходимо обращать особенное внимание, контролировать реализацию проектов и программ с учетом специфики организации деятельности органа или организации. На основе имеющейся информации возможно прослеживать динамику реализации отдельных задач, осуществлять прогнозный контроль за исполнением бюджетных средств и предотвращать их неправомерное/неэффективное использование (риски).

С учетом вышеизложенного представляется, что представленная модель-алгоритм, составленная на основе процессного подхода и предлагающая такой инструмент, как карты знаний, соотносится с осуществляемой в настоящее время концепцией перехода внешнего государственного финансового контроля от ретроспективного к проактивному. Аудит информации как методологическое понятие государственного финансового контроля предполагает достижение положительных результатов для обоих участников такого аудита: органы государственного финансового контроля выйдут на принципиально новый уровень осуществления деятельности – стратегический, проверяемые органы и организации смогут рассматривать выявленные проблемы в качестве возможности повышение качества оказываемых ими услуг.

Следует отметить, что при отсутствии законодательно закрепленного понятия на уровне Российской Федерации аудит информации как метод контроля закреплен статьей 18 Закона города Москвы «О Контрольно-счетной палате Москвы», наравне с финансовым аудитом и аудитом эффективности.

При этом обращает внимание тот факт, что проблемы разработки стандарта проведения аудита информации, обозначенные зарубежными авторами, применительно к деятельности Контрольно-счетной палаты Москвы (далее – КСП Москвы) нивелируются. Так, например, исследователи Х. Бота и Дж. Бун[11] в качестве основной проблемы указывали на слишком специфические для обобщения цели и границы (объем) каждого конкретного аудита информации. По их мнению, информация как ресурс обладает уникальными характеристиками, и в каждой конкретной организации необходимо применение различных подходов при проведении аудита информации. К тому же, каждую отдельную методологию невозможно полностью соотнести со стратегической ролью аудита информации, в связи с чем целесообразна стандартизация лишь отдельных составляющих различных методологий (например, оценка затрат и стоимости информационных ресурсов). В КСП Москвы задачи проведения аудита информации обусловлены целью конкретного контрольного или экспертно-аналитического мероприятия, проводимого в рамках выполнения законодательно закрепленных задач, что решает сложность выбора методологии. Другая проблема, обозначенная указанными авторами в отношении принятия управленческих решений по итогам аудита информации, заключается в том, что результаты аудита представляются по состоянию на конкретную временную дату и охватывают лишь определенный проверенный период. В России этот вопрос регулируется статьей 3 Федерального закона -ФЗ «Об общих принципах организации и деятельности контрольно-счетных органов субъектов Российской Федерации и муниципальных образований», согласно которой контрольно-счетный орган является постоянно действующим органом внешнего государственного финансового контроля, что обеспечивает системность и регулярность его деятельности в отношении проверяемых органов и организаций. Так, например, на основании статьи 17 Закона города Москвы КСП Москвы осуществляет ежеквартальный мониторинг исполнения бюджета города Москвы, бюджета территориального государственного внебюджетного фонда города Москвы и социально-экономической ситуации в городе Москве, что обеспечивает возможность оперирования актуальной информацией и прослеживания динамики одних и тех же показателей во времени.

На сегодняшний день КСП Москвы – единственный в России орган государственного финансового контроля, в котором существует структурное подразделение, специализирующееся на информационном аудите[12]. Использование информационных ресурсов и систем позволяет сократить срок сбора и агрегирования информации. В качестве инструментария создан и функционирует Программно-аппаратный комплекс и информационно-справочная система анализа бюджетных показателей КСП Москвы. Внимание к вопросам развития информационного обеспечения и средствам оперирования информационными базами является перспективой для разработки стандарта для применения аудита информации; разработки алгоритмов анализа и определения критериев оценки (как в отношении отдельных проверяемых органов и организаций, так и бюджета субъекта Российской Федерации в целом). В Регламенте КСП Москвы аудит информации определен как метод контроля, при котором проводится оценка актуальности, достаточности, полноты и достоверности полученной управленческой информации, а также анализ надежности и работоспособности систем ее сбора и обработки, что соотносится с трактовкой и пониманием термина на международном уровне.

[1] , Аралбаева экономическая политика и проблемы управления регионом. – Теоретические аспекты мониторинга региональной социально-экономической системы. [Электронный ресурс] // http://regnet. *****/ej/file-or/167.

[2] Копылова обеспечения достоверности информации на этапе планирования. [Электронный ресурс] // http://izvestia. *****/pdf. asp? id=7160.

[3] Соколова оценки качества учетной информации. [Электронный ресурс] // http://www. *****/avtoreferati-dissertatsii-ekonomika/a59.php.

[4]Информационный аудит [Электронный ресурс] // http://egg. *****/: Энциклопедия электронного государства.

[5]Стандарты аудита информационных технологий, утверждены приложением к постановлению Счетной палаты Российской Федерации .

[6] Henczel, S. The information audit as a first step towards effective knowledge management: an opportunity for the special librarian. [Электронный ресурс] // http://archive. ifla. org/VII/d2/inspel/00-3hesu. pdf.

[7] Buchanan, S. and Gibb, F. The information audit: an integrated strategic approach. [Электронный ресурс] // International Journal of Information Management, 18(1), 1998, p. 29–47.

Buchanan, S. and Gibb, F. The information audit: role and scope. [Электронный ресурс] // International Journal of Information Management, 27(3), 2007, p. 159–172.

Buchanan, S. and Gibb, F. The information audit: methodology selection. [Электронный ресурс] // International Journal of Information Management, 28(1), 2008, p. 3–11. URL: http://www. /doc//Sdarticle-the-Information-Audit-Methodology-Selection.

Buchanan, S. and Gibb, F. The information audit: Theory versus practice. [Электронный ресурс] // International Journal of Information Management, 28(3), 2008, p. 150–160. URL: http://www. /doc//AUDIT-Information-Audit-Theory-vs-Practice.

[8] Матрица определения границ [Электронный ресурс] // http://www. /: Руководящие принципы для успеха проекта.

[9] Карта знаний [Электронный ресурс] // http://www. /: Smart education.

[10] Карта знаний [Электронный ресурс] // http://www. *****/: Большая универсальная гипертекстовая электронная энциклопедия.

[11] Botha H., Boon J. A. The information audit: Principles and guidelines [Электронный ресурс] // Libri, Vol. 53, 2003, p. 23-38. URL: http://librijournal. org/pdf/2003-1pp23-38.pdf (дата обращения: 16.01.2012).

[12] Стенограмма заседания бюджетно-финансовой комиссии от 01.01.2001 [Электронный ресурс] // http://vocart. *****/: Официальный сервер Правительства Москвы. Нормативные документы. Стенограммы.